De Australische BTC-markten geven per ongeluk gebruikersinformatie vrij
De grootste cryptocurrency-exchange van Australië, BTC Markets uit Melbourne, heeft per ongeluk de e-mails en namen van min of meer al zijn klanten onthuld.
Het ongeval vond plaats nadat het verzenden van e-mailontploffing fout was gegaan. De e-mails en namen van de gebruikers werden verzonden in batches van 1000, maar in wezen hadden alle gebruikers hun e-mails in verschillende batches. De Australische cryptocurrency-exchange heeft meer dan 270 duizend klanten.
BTC Markets plaatste een Facebook-bericht en legde uit dat ze externe tools gebruiken om hun klantbrede e-mails af te handelen en dat er eerder geen problemen waren met die tools. Deze keer hebben de interne testprotocollen niet met succes opgemerkt dat de e-mails in de batch niet afzonderlijk werden verzonden, maar allemaal in dezelfde e-mail werden gebundeld.
Het lijkt erop dat die batches van 1000 e-mails elk in een snelle modus zijn verzonden en het bedrijf legde uit dat ze niets konden doen om het proces te stoppen zodra ze erachter kwamen wat er mis was.
Gelukkig zijn bij het ongeval geen wachtwoorden in welk formaat dan ook openbaar gemaakt.
BTC Markets drong er bij zijn gebruikers op aan om onmiddellijk tweefactorauthenticatie op hun rekeningen te activeren voor het geval ze dit nog niet hadden gedaan. Hoewel dit enige troost kan zijn, neemt dit niet weg dat persoonlijke informatie zoals echte namen en e-mails werd onthuld.
De e-mailadressen, vooral als ze worden geback-upt door echte namen, kunnen worden gebruikt voor kwaadwillende doeleinden, zoals phishing-campagnes die een extra laag geloofwaardigheid krijgen dankzij de echte namen die bij de adressen horen.
Er is een groot aantal ontevreden opmerkingen onder de Facebook-post van BTC Markets over het probleem, met mensen die zich zorgen maken over doxing en identiteitsdiefstal en gebruikers die zich zorgen maken over hun belangrijkste e-mailadres dat ze gebruiken voor een aantal andere platforms die worden blootgesteld.